Rejestrowanie firmowych urządzeń z systemem iOS przy użyciu programu Apple Device Enrollment Program (DEP) w programie Configuration Manager

 

Dotyczy: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Począwszy od wersji System Center 2012 Configuration Manager z dodatkiem SP2, możesz rejestrować firmowe urządzenia z systemem iOS przy użyciu programu Apple Device Enrollment Program (DEP). Urządzenia zarejestrowane w programie DEP nie mogą zostać wyrejestrowane przez użytkowników.

Rejestrowanie firmowych urządzeń z systemem iOS w programie Configuration Manager przy użyciu programu Apple Device Enrollment Program

W celu zarządzania firmowymi urządzeniami z systemem iOS przy użyciu programu Apple Device Enrollment Program (DEP) należy wykonać czynności wymagane przez firmę Apple do uczestnictwa w programie i zakupić urządzenia w ramach tego programu. Szczegóły tego procesu są dostępne pod adresem: https://deploy.apple.com.

Aby zarejestrować firmowe urządzenia z systemem iOS w programie DEP, należy uzyskać token programu DEP od firmy Apple. Token umożliwia usłudze Intune synchronizację informacji dotyczących urządzeń uczestniczących w programie DEP należących do firmy. Ponadto pozwala on usłudze Intune na przesyłanie profili rejestracji do firmy Apple i przypisywanie urządzeń do tych profili.

Aby zarejestrować urządzenia firmowe przy użyciu programu DEP

1. Rozpocznij zarządzanie urządzeniami z systemem iOS w programie Configuration Manager 
   Przed zarejestrowaniem urządzeń z systemem iOS w programie Device Enrollment Program (DEP) musisz wykonać czynności opisane w części Przygotowanie do rejestrowania urządzeń z systemem iOS.

2. Utwórz żądanie tokenu DEP 
   W konsoli programu Menedżer konfiguracji w obszarze roboczym Administracja rozwiń węzeł Hierarchia konfiguracji, rozwiń węzeł Usługi w chmurze i kliknij pozycję Subskrypcje usługi Windows Intune. Kliknij pozycję Utwórz żądanie tokenu DEP na karcie Narzędzia główne, kliknij pozycję Przeglądaj w celu wybrania lokalizacji pobierania dla żądania tokenu DEP, a następnie kliknij pozycję Pobierz. Zapisz lokalnie plik żądania tokenu DEP (pem). Plik PEM jest używany na potrzeby żądania zaufanego tokenu (p7m) z portalu programu Device Enrollment Program firmy Apple.

3. Pobierz token programu Device Enrollment Program 
   Przejdź do portalu programu Device Enrollment Program (https://deploy.apple.com) i zaloguj się przy użyciu identyfikatora Apple swojej firmy. Tego identyfikatora firmy Apple należy używać w przyszłości do odnawiania tokenu programu DEP.

   1. W portalu programu Device Enrollment Program wybierz pozycje Device Enrollment Program (Program rejestracji urządzeń) > Manage Servers (Zarządzanie serwerami), a następnie kliknij pozycję Add MDM Server (Dodaj serwer MDM).

   2. Wprowadź nazwę serwera w polu MDM Server Name (Nazwa serwera MDM), a następnie kliknij przycisk Next (Dalej). Nazwa serwera służy użytkownikowi do identyfikowania serwera MDM. To nie jest nazwa ani adres URL serwera usługi Intune lub programu Menedżer konfiguracji.

   3. Zostanie otwarte okno dialogowe Add <nazwa_serwera> (Dodawanie serwera <nazwa_serwera>). Kliknij pozycję Wybierz plik, aby przesłać plik PEM utworzony w poprzednim kroku, a następnie kliknij pozycję Dalej.

   4. W oknie dialogowym Add <nazwa_serwera> (Dodawanie serwera <nazwa_serwera>) zostanie wyświetlony link Your Server Token (Token serwera). Pobierz plik tokenu serwera (p7m) na komputer, a następnie kliknij przycisk Done (Gotowe).

   Ten plik certyfikatu (p7m) służy do ustanawiania relacji zaufania między serwerami usługi Intune i programu Device Enrollment Program firmy Apple.

4. Dodaj token DEP do programu Configuration Manager 
   W konsoli programu Menedżer konfiguracji w obszarze roboczym Administracja rozwiń węzeł Hierarchia konfiguracji i kliknij pozycję Subskrypcje usługi Windows Intune. Kliknij pozycję Konfiguruj platformy na karcie Narzędzia główne i kliknij pozycję iOS. Wybierz pozycję Włącz program Device Enrollment Program, przy użyciu pozycji Przeglądaj przejdź do pliku certyfikatu (p7m), a następnie kliknij kolejno pozycje Otwórz, Prześlij i OK.

5. Dodaj firmowe zasady rejestracji urządzeń 
   W konsoli programu Menedżer konfiguracji w obszarze roboczym Zasoby i zgodność rozwiń kolejno pozycje Przegląd, Wszystkie urządzenia należące do firmy i iOS, a następnie kliknij pozycję Profile rejestracji. Kliknij pozycję Utwórz profil na karcie Narzędzia główne, aby otworzyć Kreatora tworzenia profilu. Skonfiguruj ustawienia na następujących stronach:

   1. Na stronie Ogólne określ poniższe informacje, a następnie kliknij przycisk Dalej.

      • Nazwa — nazwa profilu rejestracji urządzeń. (niewidoczny dla użytkowników)

      • Opis — opis profilu rejestracji urządzeń. (niewidoczny dla użytkowników)

      • Koligacja użytkownika — określa sposób rejestracji urządzeń.

        • Monituj o koligację użytkownika: podczas początkowej konfiguracji należy określić przynależność urządzenia do użytkownika, a następnie opcjonalnie zezwolić na dostęp tego urządzenia do danych firmowych i poczty e-mail jako ten użytkownik.

        • Brak koligacji użytkownika: przynależność urządzenia do użytkownika nie jest określana. Tego typu przynależności należy użyć w przypadku urządzeń wykonujących zadania bez uzyskiwania dostępu do danych użytkowników lokalnych. Aplikacje wymagające przynależności do użytkownika nie będą działać.

   2. Na stronie Device Enrollment Program podaj poniższe informacje, a następnie kliknij przycisk Dalej.

      • Dział: wprowadź dział skojarzony z tym profilem.

      • Numer pomocy technicznej: wprowadź numer telefonu przypisany do tego profilu.

      • Tryb przygotowania: określ, czy przypisane urządzenia działają w trybie nadzorowanym, czy nienadzorowanym.

      • Zablokuj profil rejestracji dla urządzenia: zdecyduj, czy ten profil rejestracji ma być blokowany na przypisanych urządzeniach.

   3. Na stronie Asystent ustawień skonfiguruj ustawienia umożliwiające dostosowanie Asystenta ustawień systemu iOS uruchamianego po pierwszym włączeniu urządzenia, a następnie kliknij pozycję Dalej. Są to następujące ustawienia:

      • Kod dostępu

      • Usługi dotyczące lokalizacji

      • Przywracanie

      • Identyfikator firmy Apple

      • Warunki i postanowienia

      • Siri

      • Wysyłanie danych diagnostycznych do firmy Apple

   4. Na stronie Dodatkowe zarządzanie określ, czy ustawienia dodatkowego zarządzania można konfigurować podczas rejestracji urządzenia, a następnie zakończ pracę z kreatorem. W przypadku wybrania opcji Wymagaj certyfikatu musisz zaimportować certyfikat zarządzania narzędzia Apple Configurator do użycia z tym profilem.

6. Przypisz urządzenia DEP do zarządzania 
   Przejdź do portalu programu Device Enrollment Program (https://deploy.apple.com) i zaloguj się przy użyciu identyfikatora Apple swojej firmy. Wybierz kolejno pozycje Deployment Program (Program wdrażania) > Device Enrollment Program (Program rejestracji urządzeń) > Manage Devices (Zarządzanie urządzeniami). Określ sposób wyboru urządzeń, podaj informacje o urządzeniach i określ szczegóły według numeru seryjnego (Serial Number) urządzenia, numeru zamówienia (Order Number) lub przekaż plik CSV (Upload CSV File). Następnie wybierz pozycję Assign to Server (Przypisywanie do serwera), wybierz nazwę serwera <nazwa_serwera> określoną w kroku 3 i kliknij przycisk OK.

7. Zsynchronizuj urządzenia zarządzane w programie DEP 
   W obszarze roboczym Zasoby i zgodność przejdź do pozycji Wszystkie urządzenia należące do firmy > iOS > Informacje o urządzeniu. Na karcie Narzędzia główne kliknij pozycję Synchronizacja z programem DEP. Żądanie synchronizacji zostanie wysłane do firmy Apple. Po zakończeniu synchronizacji zostaną wyświetlone urządzenia zarządzane w programie DEP.Stanem rejestracji zarządzanych urządzeń będzie Nie nawiązano komunikacji, dopóki urządzenie nie zostanie włączone i Asystent ustawień nie zostanie uruchomiony w celu zarejestrowania urządzenia.

8. Dystrybuuj urządzenia do użytkowników 
   Możesz teraz przekazać urządzenia firmowe użytkownikom. Po włączeniu urządzenia z systemem iOS zostanie ono zarejestrowane na potrzeby zarządzania przez usługę Intune.

Następne kroki

Po zarejestrowaniu urządzeń użyj następujących zasobów do zarządzania nimi:

• Dostęp do zasobów firmy w programie Configuration Manager

• Tworzenie i wdrażanie aplikacji dla urządzeń przenośnych w programie Configuration Manager

• Jak utworzyć elementy konfiguracji urządzeń przenośnych ustawień zgodności w programie Configuration Manager

• Łatwiejsza ochrona danych dzięki funkcjom czyszczenia danych, zdalnego blokowania lub resetowania kodu dostępu przy użyciu programu Configuration Manager

• Konfigurowanie spisu sprzętu dla urządzeń przenośnych zarejestrowanych przez usługę Windows Intune i program Configuration Manager